上海拟推出首部地方人脸识别规范：部分场景应提供替代方案

　　近日，上海市市场监督管理局发布《公共场所人脸识别分级分类应用规范（征求意见稿）》（以下简称《征求意见稿》），以公共场所人脸识别系统分级分类应用的基本原则、分级分类方法、分级分类应用要求及评估方法等内容为核心，面向社会广泛征求意见。

　　此次上海发布的《征求意见稿》是全国首个公共场所人脸识别分级分类管理的地方标准，并对人脸识别应用的常见公共场所做出了界定。然而，有专家同样指出在实际应用中，对于谁有权采用人脸识别系统和这一系统的应用领域划分这两大问题仍有较大标准上的差异，且合规的人脸识别分级分类应用的具体落实仍存在困境。

　　1

　　“风险等级越高，应用要求越高”

　　据报道，此次上海发布的《征求意见稿》是全国首个公共场所人脸识别分级分类管理的地方标准。此外，据南都记者观察，上海《征求意见稿》的出台基于多项不同类别的全国性的信息安全管理条例，兼具通用性和地方性。

　　此前，如《上海市数据条例》、《天津市社会信用条例》、《深圳经济特区数据条例》等条例中都曾对个人信息管理进行规定，但并未对人脸信息治理做出规定。与此同时，各地已陆续发布公共场所图像收集的地方标准、行业标准，如《北京市公共安全图像信息系统管理办法》《西安市公共安全视频图像信息系统管理办法》等，但亦并非针对面部信息。

　　在《征求意见稿》中，人脸识别应用的常见公共场所被按照应用场景和应用领域进行了两级划分。应用场景分为社会管理、行业应用、其他三类。应用领域则包含了公共安全、司法、金融、医疗、娱乐、社区和园区等领域。

　　对此，上海政法学院教授张继红向南都记者解释道，《征求意见稿》采用分类分级方式对风险进行赋值，按照特定的参数计算风险值，将人脸识别应用的常见公共场所按照应用场景和应用领域进行了划分，前者分为社会管理、行业应用、其他三类；后者则是在各应用场景下依照行业类别做进一步划分。

　　其中，社会管理包括公共安全、司法、政务、公共服务、交通以及其他具有社会管理属性的领域；行业应用包括金融、医疗、、建筑、房地产、商业、娱乐以及其他行业；其他包括社区和园区。

　　张继红指出，此次上海发布的《征求意见稿》与国家标准《信息安全技术人脸识别要求》均涉及人脸识别通用安全要求，且涵盖人脸识别数据处理的全生命周期，即收集、存储、使用、传输、提供、公开、删除。但不同的是，《征求意见稿》还在此基础上针对不同风险等级的应用场景设置差异化的应用要求，即“风险等级越高，应用要求越高”。

　　在张继红看来，风险阈值的设置体现了规则制定者的价值取向，会激励与引导企业、机构降低部署密度、提升系统安全水平与管理水平，将人脸识别设备更多的应用于安全防范而非商业分析、娱乐等商业用途，进而提升人脸识别系统应用的合法性、正当性与必要性。

　　例如，公共服务、司法、政务、公共服务、交通等社会管理场景中人脸识别技术的应用风险会预设低于金融、医疗、、建筑、房地产、商业、娱乐等行业应用场景，给予社会管理场景更高的宽容度以保障公共管理活动的正常进行。在分级阶段，相较于安全防范、人员管理的应用目的，基于商业分析、娱乐体验的目的进行人脸识别风险会更高。此外，《征求意见稿》适用于公共场所新建人脸识别系统的分级分类应用评估，但已建人脸识别系统亦可参照执行。

　　2

　　“替代方案”和“应降尽降”原则

　　需要特别注意的是，此次《征求意见稿中》有两项特别的内容，一是“公共场所分类说明表”，二是“应降尽降”原则。

　　“应降尽降”原则是什么？对此，浙江垦丁律师事务所联合创始人麻策指出，这代表着在有替代方案的情况下，建议尽量不使用人脸识别。他进一步解释道，“在原有实践中，人脸识别被不加区别的在任何场景中使用，人们只关注达到的效果但不会为之匹配对应的保障措施。人脸识别的应用还得平衡是否必须、是否有替代方案、是否需要同步配置其它方案等不同状况。”

　　张继红补充道，“应降尽降”原则在《征求意见稿》中出现过两次，一是在分级分类应用要求的概述之中，另一次是在风险定级后的整改阶段。“鉴于此，‘应降尽降’原则是人脸识别分类分级应用贯彻始终的原则，亦是整改阶段的关注重点。”她说。

　　此外，在《征求意见稿》中，公共场所人脸识别应用包括五个等级，其中指出，在中低风险、中风险、中高风险和高风险的场景下都应当提供可选择的替代方案。对此，张继红解释道，替代性方案在《征求意见稿》中存在两种内涵：一是替代性方案是为了避免人脸识别技术在中低风险及以上的场景中被作为唯一的验证方式。二替代性方案在《征求意见稿》中是判断人脸识别应用必要性的重要元素。

　　张继红表示，从数据处理的全生命周期看，人脸识别技术若存在风险更小的技术替代方案，应当优先选择风险更小的，如设置更小的底库规模、更高的管理水平、更低的覆盖密度、更安全的局域网。在条件允许的情况下，应当尽可能地采用风险更低的方案，此举能够降低初始的风险值。

　　具体落实到实践的层面，麻策认为，替代性方案一般由使用单位自行评估。一般来说，若为了实现一个目的（例如进入小区），存在多种解决方案时且包括人脸识别方案，则一般不宜仅设置人脸识别方案，而当评估仅有人脸识别才能完成特定目的（如使用无人酒店需要进行“人证脸”匹配），则属于在现有技术水平中难以替代。

　　3

　　明晰公共场所人脸识别的合规性与必要性

　　除了应用场景外，此次《征求意见稿》还明确规定了人脸识别应用的通用管理要求、通用技术要求等，并在此基础上细分了不同使用者、实施者主体。

　　例如，在使用主体管理方面，要求组织并采用合法、合适的方式获得人脸识别对象的正式同意授权；在公共场所的显著位置，告知、设置人脸识别采集点位提示标识等。而在实施主体方面，则是要求人脸识别系统实施主体（包含集成商和系统供应商）宜建立并获得质量管理体系认证、信息安全管理体系相关资质以及其他相关政策法规、强制标准规定需要的资质等。

　　然而，麻策指出，尽管在《征求意见稿》中，“为公共安全所必须”的界定范围已被明确，但在不同场景的实际应用中，仍可能存在许多落地的困难。

　　对此，麻策向南都记者表示，“获得人脸识别对象的正式同意授权”这个规则在实践中很难成立，很多场景无法实现。他以小区出入为例说明，当一个陌生人的人脸不慎映入识别设备，虽然未获同意，但实际上这台设备已经采集了人脸并和数据库进行了1：1匹配，并以匹配结果决定是否开门。“设备的逻辑是，为了实现匹配，无论如何均要先采集再匹配，那么现有所有小区社区人脸识别均可能是在未经明示同意条件下进行的违法处理。出于设备本地的1：1验证并在验证不能匹配数据库时即时删除不慎收集的人脸，虽然未经同意但仍然应当能够得到豁免，现有司法实践也是这种思路。”

　　而张继红则对“为公共安全所必须”在具体生活中的界定边界提出了质疑，她认为，什么是为维护公共安全所必需，需要根据不同场景应用做出具体判断。虽然结合《征求意见稿》的附录A-人脸识别常见公共场所分类说明，可知《征求意见稿》已经对目的正当性的细化适用做出了有益尝试。但是关于“必要性”的理解，《征求意见稿》存在一定的偏差。

　　因此，她建议在《个人信息保护法》的规范框架下进一步对《征求意见稿》附录中的“必要性”、“替代性方案”进行规范解释，列明必要性所应当考量的全部要素。